05/02/24 - Notas de lançamento do Apigee Edge para nuvem privada

Você está visualizando a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
info

Em 5 de fevereiro de 2024, publicamos um boletim de segurança.

Quando um proxy de gerenciamento de APIs da Apigee se conecta a um endpoint de destino ou servidor de destino, o proxy não realiza a validação do nome do host para o certificado apresentado pelo endpoint ou servidor de destino por padrão. Se a validação do nome do host não estiver ativada usando uma das opções a seguir, os proxies da Apigee que se conectam a um endpoint ou servidor de destino poderão estar em risco de um ataque "man-in-the-middle" por um usuário autorizado. Para mais informações, consulte Como configurar o TLS da borda para o back-end (nuvem e nuvem privada).

Para instruções e mais detalhes, consulte o boletim de segurança do Apigee.